En VMware Aria Operations for Networks, puede ver los flujos de IPFIX de DFW. Debe habilitar los flujos de IPFIX de DFW en el origen de datos de NSX-T para ver los flujos de IPFIX de DFW.
Para habilitar IPFIX de VMware NSX-T en VMware Aria Operations for Networks:
Requisitos previos
- Asegúrese de tener uno de los siguientes privilegios:
enterprise_admin
network_engineer
security_engineer
- Asegúrese de que el firewall distribuido (DFW) esté habilitado.
- Asegúrese de que la prioridad 0 esté disponible para el perfil de IPFIX de Operations for Networks. Si hay otro perfil de IPFIX con prioridad 0, debe cambiarlo a algún otro valor.
- Redes NSX del componente VMware Cloud Foundation
and
Complemento de VMware Cloud Foundation: NSX Distributed Firewall o NSX Distributed Firewall with Advanced Threat Prevention - Licencia de NSX Enterprise Plus.
VMware Aria Operations for Networks recibirá flujos del firewall de puerta de enlace con la licencia de VMware Cloud Foundation y flujos de firewall distribuido con la licencia de NSX Distributed Firewall o NSX Distributed Firewall con Advanced Threat Prevention
Procedimiento
- ♦ Seleccione Habilitar IPFIX al agregar o editar un origen de datos de NSX-T Manager.
Qué hacer a continuación
Después de habilitar IPFIX, VMware Aria Operations for Networks crea su propio perfil de recopilador de Operations for Networks y perfil de IPFIX de Operations for Networks en NSX-T. Asegúrese de no modificar ninguno de estos perfiles.
- El perfil de recopilador de Operations for Networks no está registrado en NSX-T Manager.
- El perfil de IPFIX de Operations for Networks no está registrado en NSX-T Manager.
- El número de puerto del perfil de IPFIX de Operations for Networks cambió.
- El perfil de recopilador de Operations for Networks no coincide en el perfil de IPFIX de Operations for Networks en NSX-T Manager.
Nota: Para resolver todos los problemas anteriores, vuelva a habilitar IPFIX de NSX-T.
- La prioridad del perfil de IPFIX de Operations for Networks no es cero en NSX-T Manager.
Para solucionar este problema, inicie sesión en NSX-T Manager y establezca en cero la prioridad del perfil de IPFIX de Operations for Networks.
- La dirección IP del recopilador de Operations for Networks no se puede agregar en el perfil existente del recopilador de Operations for Networks en NSX-T Manager.
Elimine uno de los recopiladores del perfil de recopilador de Operations for Networks en NSX-T Manager y vuelva a habilitar IPFIX de NSX-T desde la página del origen de datos.
-
El firewall distribuido está desactivado en NSX-T Manager.
Inicie sesión en NSX-T Manager y habilite el firewall de DFW.
- La configuración de recopilador IPFIX de Operations for Networks no está presente en el perfil de recopilador de NSX-T Manager.
- El perfil de IPFIX de DFW no está presente en NSX-T Manager.